对于SMB和SOHO用户来说，WLAN是一个好选择。因为这类用户不但可以享受到WLAN安装方便、使用灵活等优点，而且不存在太多的“商业机密”，不用过分担心信息安全问题。

规划走在前

　　在部署WLAN之前，首先要对网络进行规划，需要弄清楚下面几方面内容。

　　信号覆盖问题：对于WLAN的部署，必须要考虑的是信号衰减问题，无线宽带路由器或无线接入点（AP）的放置地点直接决定了是否能获得良好的无线覆盖效果。无线设备最好放在WLAN要覆盖范围的中心点，位置尽可能高一些，周围应该没有障碍物。

　　信道干扰问题：在一个区域有多个AP同时使用时，相邻的一个或几个AP要使用不同的信道，这样可以避免AP之间的信号干扰。802.11g 产品有三个非重叠信道，分别为1、6、11，所以如果有多个AP，建议AP之间要采用非重叠信道。

　　AP的数量：AP的使用数量要根据接入用户的数量、每个用户所需的带宽和信号覆盖面积来定。一般802.11g无线AP的理论带宽在54M，实际有效带宽在20M左右，考虑到是共享带宽，一般建议最多接入用户不要超过20个。

安全不忽略

　　WLAN的安全是用户非常关心的问题，没有加密的WLAN是开放的，如果一个家庭或公司搭建了一个没有经过加密的WLAN，任何一个外来人员使用无线网卡，在无线覆盖范围内就能轻易地访问网络，网络中的资源和信息将会受到威胁。

　　目前的WLAN有64/128位WEP、802.1x、WPA、MAC地址过滤、禁用SSID广播、无线用户端隔离等加密方式来防止非法用户的接入，保护网络的安全。WEP加密是通过在AP中设置64位或128位密钥的方式来实现加密，没有密钥的用户就无法接入到网络，安全级别较高。MAC地址过滤是通过在AP中绑定允许访问网络的计算机网卡地址，没有被绑定地址的计算机就不能接入到网络，但这种方法的灵活性比较差，外来访客或更换无线网卡都需要重新写入新的地址，这种方式适合上网人员比较固定的环境。AP在默认的情况下是对外广播自己的SSID，非法用户使用无线网卡就可以扫描到SSID并接入网络。隐藏SSID之后，非法用户无法扫描到SSID就无法接入到网络。

　　WEP加密、MAC地址过滤和禁用SSID广播是比较常用的三种安全手段。家庭或中小企业可以采用几种安全方式相结合的方法来提高网络的安全性。802.1x和WPA使用动态会话密钥，需要RADIUS服务器来支持，安全级别很高，但组建和维护RADIUS服务器需要专业技术人员才能完成。

[1] [2] 下一页